403 den Bot!

Sergej Müller beschreibt in einem Beitrag bei Google+, wie du mit einer Zeile Code Ruhe an der Tür schaffst. Die Lösung wehrt zwar keinen Bot sofort ab, wenn er vorbei schaut, signalisiert ihm aber mit einem 403 Status-Code, dass seine Anfrage einen Fehler verursacht. Bots sind blöd und bleiben nach dem ersten Versuch weg. Code-Zeile in ein Toolbox-Modul, die functions.php oder ein MU-Plugin packen – und a Ruh’ is!

Vorstellung des Code-Snippets von Sergej Müller

Wem die Lösung Kopfschmerzen erspart, spart im Gegenzug sicher nicht mit einer kleinen Anerkennung für den Autor.

IPs sammeln und blocken

Die zweite Lösung bietet das brandneue Plugin Top Spam IPs. Geschrieben hat es unser Kaiser Franz Josef, basierend auf einer Idee von Thomas Scholz.

Top Spam IPs macht eine Sache, und die macht es richtig gut: es trackt die IP-Adressen der penetrantesten Spammer und Bots und sammelt sie in einem großen Texfeld. Ein Klick ins Textfeld, alles kopieren und in die htaccess-Datei des Blog einfügen – schon wieder bleibt ein Haufen Schad-IPs kommentarlos vor der Tür.

Das Plugin funktioniert prima in Kombination mit dem allseits beliebten AntiSpam Bee und kostet keinen Pfennig, was die Ehrlichen und Guten dieser Welt aber natürlich nicht davon abhalten wird, dem Herrn Kaiser einen Obulus zukommen zu lassen.

Vorstellung von Top Spam IPs durch den Plugin-Autor

Feedback

Schon Erfahrungen mit den beiden Ansätzen gesammelt? Bitte lass uns teilhaben! Kommentare und Ergänzungen sind, wie immer, stets willkommen.

Eigene Funktionen im Theme laden

Viele WordPress-Nutzer/innen kommen mit ihrem Blog oder ihrer Website über Kurz oder Lang an den Punkt, dass sie eigene Funktionen ausführen möchten. WordPress bietet Schnittstellen – Hooks und Filter – für fast jede Funktionalität und macht es seinen Nutzern leicht, die Ausgabe einzelner Bereiche ihrer Site zu modifizieren.

Der PHP-Code für individuelle Anpassungen, wie z.B. das Einblenden oder Ausblenden bestimmter Kategorien, die Anzeige verwandter Beiträge (related posts) u.ä., ist nur eine Google-Recherche weit weg. (Ob Code-Copy-Paste eine sinnvolle Art und Weise der Anpassung darstellt, sei mal dahin gestellt.)

Google Suchergebnisse zu „wordpress without plugin“

Meistens heisst es in den entsprechenden Tutorials: lege den Code einfach in deine functions.php und – voilá! Rein technisch ist dagegen in den wenigsten Fällen etwas zu sagen. Aber der feine Unterschied zwischen „passt scho’“ und einer nachhaltigen, überlegten Vorgehensweise zeigt sich spätestens, wenn ein neues Theme aktiviert wird. Dann heisst es nämlich Ärmel hochkrempeln und alles Änderungen der alten functions.php in die neue zu übertragen.

Und natürlich gibt es auch immer wieder die Pechvögel unter den WordPress-Nutzer/innen, die zu spät von so etwas wie Child Themes gehört haben und daher ihre Änderungen in der functions.php schon beim nächsten Update ihres Premium-Theme überschreiben. Autsch.

Toolbox: Meta-Plugin für Module

Toolbox ist ein Meta-Plugin. Es tut selbst nichts, sondern ermöglicht dir, das zu tun, was du willst, ohne dabei auf die Nase zu fallen.
Toolbox kreiert eine sichere Schnittstelle mit WordPress, an der sogenannte Module ausgeführt werden können – eben die eigenen Funktionen, mit denen man sonst die functions.php vollspammen würde.

Eigene Funktionen als Module anlegen

Der Workflow ist denkbar einfach:

• neue PHP-Datei im Plugin-Ordner toolbox/modules/ anlegen
• kurze Sicherheitsabfrage in die Modul-Datei kopieren
• eigene Funktion hinzufügen (eindeutiges Präfix nicht vergessen!)
• Datei speichern und Modul über die Plugin-Einstellungen im Backend aktivieren

Eigene Funktionen lassen sich als Module für das Toolbox Plugin leicht anlegen.

Einstellungen

Besonders praktisch an Toolbox: Einmal erstellte Module lassen sich in den Einstellungen separat für das Frontend und/oder das Backend aktivieren und deaktivieren, ohne das dafür wieder eine PHP-Datei geöffnet werden müsste.

Wer eine neue Site aufsetzt, kopiert einfach das Module-Verzeichnis hinüber und hat alle jemals erstellten eigenen Funktionen zur optionalen Verwendung parat.

Module für Toolbox lassen sich separat für Frontend und/oder Backend aktivieren.

Plugin-Autor

Geschrieben wurde Toolbox von Sergej Müller, dem unheimlich netten Wahnsinnigen, der hinter Blog-Rettern wie dem kostenlosen AntiSpam Bee und AntiVirus steckt, eine seriöse Alternative zu werbefinanzierten SEO-Plugins geschaffen hat und seit einiger Zeit einen preisgünstigen Webservice für die verlustfreie On-the-fly-Optimierung von Bild-Uploads in WordPress anbietet.^[1]

Toolbox ist Freie Software und kostenlos. Wenn du es nutzt und es dir die Arbeit erleichtert, spende bitte ein paar Euro als Anerkennung und Dankeschön an den Autor.

Fazit

Toolbox eignet sich besonders für Anwender/innen, die regelmäßig selbst Hand an den Code ihrer WordPress-Site legen, sich aber nicht zutrauen, ein eigenes kleines Funktionalitäten-Plugin zu schreiben, um eigene Anpassungen aus dem aktiven Theme auszulagern.

Anstatt bei der nächsten Funktionserweiterung deines eigenen Blogs wahllos Code in die functions.php zu schmettern, versuch’s doch einfach mal mit der modularen Methode der ausführlich dokumentierten Toolbox! So hältst du deine Anpassungen immer verfügbar und kannst sie mit minimalem Aufwand wieder verwenden.

Feedback?

Hast du Erfahrungen damit gemacht, WordPress ohne Plugin mit eigenen Funktionen anzupassen?
Hast du Toolbox schon einmal genutzt, oder ein eigenes Funktionalitäten-Plugin für deine Site geschrieben?
Welche der drei Methoden findest du für dich am sinnvollsten?

Update 14.05.2013: Frank Josef Kaiser hat einen lesenswerten Artikel zur functions.php veröffentlicht, in dem er sich der hartnäckigsten Mythen rund um die Alleskönnerin unter den Template-Dateien annimmt:
Without a plugin? The functions.php myth. A comprehensive user guide.
Der Beitrag enthält auch ein kurzes Tutorial, mit dem du innerhalb weniger Minuten aus den Snippets in der functions.php deines Theme ein eigenes, leicht zu pflegendes Plugin und schneller wiederverwendbares machst.

Ausführliches WordPress-Video-Training

Foto: PSD-Tutorials.de

Pascal Bajorat spricht angenehm. Und was er in den 45 einzelnen Videos des Trainingspakets erzählt und demonstriert, behandelt die wichtigen WordPress-Themen mit grundsolider Ausführlichkeit:

• Installation und Konfiguration des WordPress-Kern, sowie wichtige und nützliche Erweiterungen
• Tour durch die Admin-Oberfläche (Backend)
• Sicherheit und Backups
• Performance-Optimierung
• Suchmaschinen-Optimierung (SEO)
• das Multisite-Feature, mit dem sich ein Blog-Netzwerk erstellen lässt
• Shop-Integration mit WooCommerce
• Einbinden eines Forums

Besonders positiv fallen mir persönlich thematisch scheinbar eher nebensächliche Randbemerkungen wie jene im Video 3.07 auf, an denen sich ablesen lässt, dass es dem Autor und den Herausgebern um mehr geht als das bloße Abarbeiten von Klicklisten. Da heißt es zum Thema Plugins:

Allerdings – und das ist ganz wichtig! – das erste Plugin, Akismet, das hier auf der Liste „Populär“ ganz oben steht, ist gerade hier in Deutschland […], was den Datenschutz angeht, teilweise eher etwas kritisch. [Begründung wird im Original gegeben, Anm.d.Verf.]
Es empfiehlt sich die Verwendung von einem anderen Plugin.

Folgerichtig beschäftigt sich Video 7.03 – lustiger Zahlendreher – dann ausführlich mit der Installation und Konfiguration von AntiSpam Bee.

Die detaillierte Produktbeschreibung und eine Liste der Themen zum Durchklicken findet sich auf der Produktseite zu WordPress-Video-Training Vol. 2 im Shop von PSD-Tutorials.de.

Wer sich mit WordPress professionell oder anderweitig auf fortgeschrittener Ebene auseinander setzen will, wird sich mit dem WordPress-Video-Training Vol. 2 kompetent abgeholt fühlen. Das Paket kostet als DVD €34,95 und als Donwload €29,95.

Verlosung

PSD-Tutorials.de hat uns freundlicher Weise zwei Download-Lizenzen für WordPress-Video-Training Vol. 2 zur Verfügung gestellt, die wir unter den Kommentaren zu diesem Beitrag verlosen. Schreib’ einfach kurz, was dich an WordPress besonders interessiert und warum du glaubst, dass das Video-Training dir weiterhelfen könnte!